check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

국내 기업명 사칭해 유포되고 있는 악성 메일 주의하세요

실제 기업명으로 메일 발송...견적서 열어보면 악성코드 감염돼

길민권 기자 mkgil@dailysecu.com 2018년 10월 08일 월요일

▲ 국내 기업명으로 발송되고 있는 악성 이메일. 이스트시큐리티 제공.
▲ 국내 기업명으로 발송되고 있는 악성 이메일. 이스트시큐리티 제공.
국내 실제 기업명을 사칭한 악성 메일이 국내에 유포되고 있어 각별한 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC)측은 "이번에 발견된 악성 메일은 ‘두산의 새로운 가격 문의’라는 제목으로 메일 본문에는 ‘상기 공사 관련 귀사 견적 의뢰 드립니다.’는 내용으로 첨부된 파일의 실행을 유도한다"며 주의를 당부했다.

악성 메일에 첨부된 파일 ‘Technip FMC Project - EBSM PJT.rar’에는 실행 파일 있다.

만약 이용자가 견적에 대한 자세한 정보를 열람하기 위해 실행할 경우, 악성 코드에 감염 된다.

이스트시큐리티 측은 "위 회사 이외에도 국내 실제 다른 기업명을 사칭한 내용으로도 유포되고 있다"며 "출처가 불분명한 메일에 있는 첨부파일 혹은 링크에 대해 접근을 삼가하고 검증되지 않은 파일을 실행하기 전에는 백신 프로그램을 이용해 악성 여부 검사를 수행해야 한다"고 밝혔다.

한편 데일리시큐는 오는 10월 25일 공공, 금융, 기업 개인정보보호&정보보안 컨퍼런스 PASCON 2018을 서울 양재동 더케이호텔서울 가야금홀에서 개최한다. 하반기 최대 보안 컨퍼런스로 정보보안 및 개인정보보호 실무자들이라면 꼭 필요한 내용들이 발표될 예정이다. 2019년 준비해야 하는 보안 실무자들을 위해 무료로 진행되는 교육 컨퍼런스로 7시간 보안교육이수도 받을 수 있다. 보안실무자라면 누구나 참석 가능하다. 아래 링크를 참고하고 사전등록하면 된다.

-사전등록: http://conf.dailysecu.com/conference/pascon/2018.html

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
태그 악성메일
목록